<?php
	session_start();
	if(!isset($_SESSION["nick"]))
	{
		header("location: login.php");
	}
	echo "Bienvenido"." ".$_SESSION['nick'];
?>

<html>

	<head>
		<link href="elemento3.css" type="text/css" rel="stylesheet">
		<button><a href="login.php">cerrar sesion</a></button>
		<title>Krusty Burguer</title>
		
		<style type="text/css">
				body{
					color:#5A4848;
					background-image: url("fondo.png");
					background-repeat: no-repeat;
					background-position:0 0 0 0;
					opacity: 0.97;
				}
		</style>
	</head>  
	
	<body>
		<div id="cabecera">
			<h1>KRUSTY BURGUER</h1>
				<img id="logo" width='10%' height='10%' src='logo.gif'>
		</div>
		
		<div id="fecha">
			<b>
				<script type="text/javascript">
				/*Reloj de la pagina*/
				function startTime(){
				today=new Date();
				h=today.getHours();
				m=today.getMinutes();
				s=today.getSeconds();
				m=checkTime(m);
				s=checkTime(s);
				document.getElementById('reloj').innerHTML=h+":"+m+":"+s;
				t=setTimeout('startTime()',500);}
				function checkTime(i)
				{if (i<10) {i="0" + i;}return i;}
				window.onload=function(){startTime();}
				</script>

		<div id="reloj" style="font-size:20px;"></div>
			</b> 
		</div>
		
    <div id="menu">
    	<ul>
		<b>
        	<li><a href='epollos.php'>Inicio</a></li>
            <li><a href='epol_client.php?pagina=1'>Clientes</a></li>
            <li><a href='epol_product.php?pagina=1'>Producto</a></li>
            <li><a href='epol_pedidos.php?pagina=1'>Pedidos</a></li>
            <li><a href='epol_facturas.php?pagina=1'>Facturas</a></li>
			
		</b>
        </ul>
		</div>
    
    <div id="centroprincipal"> 
	<?php

        if (isset($_GET['cod'])) {
            $link = mysql_connect('localhost', "root")or die('No se pudo conectar: ' . mysql_error());
            mysql_select_db('proyecto') or die('No se pudo seleccionar la base de datos');


            $query = "SELECT * FROM pedidos WHERE cod_pedido='".$_GET['cod']."';";
            $result = mysql_query($query) or die('Consulta fallida: ' . mysql_error());
            echo "<form method='post' action='epol_editar_pedido.php'>";
            while ($line = mysql_fetch_array($result)) {
			
			
			echo "<center>";
			
			echo "<table>";
			echo "<caption><b>EDITOR DE PEDIDOS</b></caption>";
			echo "<tr>";
					echo "<th><input type='hidden' name='cod_pedido' value='".$line['cod_pedido']."'></th>";
			echo "</tr>";
			
			echo "<tr>";
					echo "<th>Cod_cliente</th>";
					echo "<th><input type='text' name='cod_cliente' value='".$line['cod_cliente']."'></th>";
			echo "</tr>";
			
            echo "<tr>";
					echo "<th>Tipo</th>";
					echo "<th><input type='text' name='tipo' value='".$line['tipo']."'></th>";
			echo "</tr>"; 
			
			 echo "<tr>";
					echo "<th>Descripcion</th>";
					echo "<th><input type='text' name='descripcion' value='".$line['descripcion']."'></th>";
			echo "</tr>";  

			echo "<tr>";
					echo "<th><input type='submit' name='enviar' value='Enviar'</th>";
			echo "</tr>"; 
			
			echo "</table>";
		}
            echo "</form>";

            mysql_close($link);
            
        }
        if (isset($_POST['enviar'])) 
		
		{
		$cod_pedido= $_POST['cod_pedido'];
			   $cod_cliente = $_POST['cod_cliente'];
			   $tipo= $_POST['tipo'];
			   $descripcion= $_POST['descripcion'];
			   $campos_req = strlen($cod_pedido) * strlen($cod_cliente) * strlen($tipo) * strlen($descripcion); //Si la suma de todos los caracteres de los campos es mas de 0, significa que todos los campos estan rellenos.
			   if ($campos_req == 0)
			   {
					echo "<script type='text/javascript'>alert('ERROR, por favor rellene todos los campos')</script>";
					echo "<center>ERROR, por favor rellene todos los campos</center>";
			   }
			   else
			{
            $link = mysql_connect('localhost', "root")or die('No se pudo conectar: ' . mysql_error());
            mysql_select_db('proyecto') or die('No se pudo seleccionar la base de datos');
            $query="UPDATE pedidos SET cod_pedido='".$_POST['cod_pedido'].
				"',cod_cliente='".$_POST['cod_cliente'].
				"',tipo='".$_POST['tipo'].
				"',descripcion='".$_POST['descripcion'].
				"'WHERE cod_pedido='".$_POST['cod_pedido']."';";
            
            $result = mysql_query($query) or die('Consulta fallida: ' . mysql_error());
            if ($result) {
            echo "Actualizado realizado correctamente";
            } 
            
            
            mysql_close($link);
			header("location: epol_pedidos.php");
			}
		}
			?>
	
    </div>    
<div id="pie">
		
			 <p>
				<b>Producto registrado por la empresa moe s family.</b>
			</p>
			  
			<p>
		<script type="text/javascript">
			
			var date = new Date();
			var d  = date.getDate();
			var day = (d < 10) ? '0' + d : d;
			var m = date.getMonth() + 1;
			var month = (m < 10) ? '0' + m : m;
			var yy = date.getYear();
			var year = (yy < 1000) ? yy + 1900 : yy;
			document.write(day + "/" + month + "/" + year);
		
		</script>
			 </p>
			 
		</div>
	</body>
</html>